Бабенко Л.К. Организация и технология защиты информации: Введение в специальность

Подождите немного. Документ загружается.

ботают современные лазерные и струйные принтеры (HPLJ-V, Stylus-850)

обычно ими не поддерживаются, что сильно ограничивает перспективы их ис-

пользования в будущем.

Размер памяти ключа, доступной на чтение/запись составляет примерно

128 байтов. Часть этой памяти используется для унификации ключа. В ней хра-

нится некоторая служебная информация, тип ключа, идентификатор пользова-

теля (Customer’s code) , серийный номер

ключа (ID-number).

Ключи на базе ASIC- чипа

Это, наверное, самый привлекательный тип электронных ключей, так

как особенности их функционирования закладываются на стадии проектирова-

ния ASIC-чипа (заказной интегральной микросхемы специального применения).

Как правило, этот чип вбирает в себя весь интеллект и опыт работы огромного

числа специалистов в области защиты, криптографии, микроэлектроники. Он

имеет достаточно сложную внутреннюю организацию и

нетривиальные алго-

ритмы работы.

Перед изготовлением ключа под конкретного заказчика сначала специ-

альным образом с помощью специальной аппаратуры программируется ASIC-

чип. Как минимум в него заносится уникальный код, присвоенный этому заказ-

чику, и может быть уникальный серийный номер изготавливаемого ключа. Ко-

личество комбинаций для кода заказчика составляет порядка 240-250. Эта ин-

формация будет

доступна в дальнейшем только на чтение и ее нельзя будет из-

менить никакими средствами.

Одним из главных критериев качества защиты является устойчивость к

эмуляции. Эмуляторы электронного ключа могут быть как программные, так и

аппаратные. При этом эмулироваться может не только протокол обмена ключа

с портом, но и сам ключ. Ключи,

построенные на базе EEPROM-памяти, ис-

пользуют для защиты от эмуляции так называемые "плавающие" или изменяе-

мые и "зашумленные" протоколы обмена с портом. Ключи на базе ASIC-чипа

имеют дополнительную защиту от эмуляции, реализованную в виде сложней-

шей функции, статистический анализ которой не возможно провести за прием-

лемое время.

ASIC-чип обычно реализует

некоторую сложную функцию y = f(x), где

х – данные, передаваемые ключу из программы, у – данные, возвращаемые

ключом в программу, f(х) – функция преобразования входных данных в выход-

ные. Рассмотрим типичные представители ключей на базе ASIC-чипов.

Activator

Выполнен на базе запатентованного компанией Software Security ASIC-

чипа, имеющего постоянную память (18 разрядов), однократно программируе-

мую память (24 разряда) и реализующего некоторую функцию. Структурно

функция реализуется с помощью восьми элементов: трех счетчиков, четырех

селекторов и фиксатора.

Счетчиками являются шестиразрядные регистры с диапазоном счета от

0 до 63, начальные значения счетчиков устанавливаются при изготовлении чи-

па, могут работать на сложение и на вычитание. При достижении граничных

условий (0 и 63) счетчиком

вырабатывается выходной сигнал.

Селекторы – шестиразрядные регистры, предназначенные для управле-

ния счетчиками. Операция "+1"/"-1" выполняется счетчиком в том случае, когда

на вход селектора подано значение, прошитое в него при изготовлении. Так же

производится и изменение направления счета.

Фиксатор – это входной накапливающий регистр, который подает дан-

ные на вход всех селекторов при поступлении

управляющей команды.

Сигнал на выходе формируется либо как логическое "И", либо как ло-

гическое "ИЛИ" от всех счетчиков.

Для использования ключей Activator программист должен смоделиро-

вать и запрограммировать алгоритм управления счетчиками и селекторами в

виде команд обращения к параллельному порту и позаботиться об их маскиро-

вании.

Компания Software Security имеет представительство в Белоруссии

(

г.Минск).

Wibu-Key

Ключ Wibu-Key выпускает немецкая компания WIBU Systems. Основа

ключа – программируемый с помощью специального адаптера ASIC-чип.

ASIC–чип имеет режим шифрования байта или блока с заданного адреса с од-

ним из 65536 выбранных алгоритмов. Алгоритмы кодирования различны для

производителей или пользователей. Ключ обеспечивает скорость шифрования

порядка 50 Кбайтов за 500 мс на PC с тактовой частотой 10

мГц. В одном ключе

может быть записано до 10 кодов различных производителей или пользовате-

лей. Код производителя или код фирмы (24 бита) задается производителем

ключей и не может быть изменен, код пользователя (24 бита) и номер коди-

рующего алгоритма (16 бит) программируется перед поставкой защищенного

программного обеспечения.

Ключи Wibu-Key имеют довольно приличные размеры (56х54х16мм

) и

выпускаются как для параллельного, так и для последовательного портов. Для

их использования сначала необходимо приобрести Demo-Kit и лицензию стои-

мостью 500 немецких марок.

HASP.

Новое поколение ключей HASP (версия R3) выполнено на заказном

ASIC-чипе, разработанном инженерами компании ALLADIN. Этот чип произ-

водится по 1,5-микронной технологии и содержит порядка 2500 вентилей на

кристалле. Кристалл обеспечивает более высокий уровень защиты и полностью

совместим с предыдущей версией, на основе которой производились ключи

HASP. Ключ HASP (R3) имеет существенно меньшие размеры, чем его предше-

ственник. Его длина составляет всего 39 мм.

На этапе изготовления ASIC-чипа для ключей семейства HASP компа-

нией ALLADIN Knowledge Systems определяется идентификационный код

пользователя, уникальный серийный номер чипа и уникальная функция f(х). В

процессе эксплуатации чипа или ключа эта информация не может быть измене-

на никакими средствами. Реализуемая чипом функция является генератором

последовательности, где на каждое

целое входное число без знака из диапазона

от 1 до 64 Кбайтов возвращается четыре целых числа без знака. Эти значения

постоянны для одной партии ключей. Использование механизма генерации чи-

сел качественно усложняет задачу взлома программ, так как ключевая инфор-

мация (пароли, шифровальные ключи, условия переходов, ветвлений програм-

мы или часть самого кода

и т.д.) не хранится ни в теле самой программы, ни в

памяти ключа ни в открытом, ни в зашифрованном виде. В этом случае из про-

граммы может быть исключено самое уязвимое звено любой защиты – условие

проверки элемента защиты.

Ключи на базе микропроцессоров

Электронные ключи, выполненные на базе микропроцессора, в основ-

ном предназначены для работы в открытых системах для защиты UNIX – при-

ложений. Обычно микропроцессорные ключи подсоединяются к последова-

тельному порту RS-232/432 рабочей станции и поддерживают платформы IBM

RS6000, SUN, DEC Alpfa, Silicon Grapfics, HP, IBM-PC. Эти ключи выполняют-

ся как платформонезависимые.

Внутренний микропроцессор ключа реализует некий сложный алго-

ритм преобразования данных. При

работе защищенное приложение посылает

ключу стандартный запрос. Ключ его обрабатывает и по заданному алгоритму

выполняет некие преобразования данных. Ключи разных производителей мо-

гут выполнять различные функции. Это - либо функция шифрования данных,

реализуемая процессором ключа, либо иной алгоритм общения защищенного

приложения с ключом.

Микропроцессорные ключи обычно поставляются разработчикам про-

грамм “чистыми” с

исходными кодами процедур доступа к ключу, так что раз-

работчики сами могут их программировать в той среде или на той платформе,

для которой пишется приложение. Протокол обмена между ключом и компью-

тером (рабочей станцией) динамически шифруется.

Доступ к ключу защищается специальным паролем, назначаемым са-

мим разработчиком программного обеспечения. Пароль, как правило, хранится

в специальной привилегированной памяти ключа, доступ к которой ограничи-

вается.

Основные достоинства ключей на базе микропроцессоров – платфор-

монезависимость; возможность аппаратной реализации функции шифрования;

открытый интерфейс.

Недостатки – довольно высокая цена.

2.3.Схемы построения защиты.

Важнейшей

составной частью системы защиты с использованием элек-

тронных ключей является ее программная компонента. Как правило, она вклю-

чает в себя:

-защитный "конверт" (Envelope);

-библиотечные функции обращения к ключу (API – Application Program

Interface).

Оба способа обеспечения защиты имеют свое назначение и, по возмож-

ности, должны применяться совместно.

Защита с использованием пристыковочного механизма (Envelope).

Системы автоматической защиты (automatic implementation systems)

предназначены для защиты уже готовых программ (DOS- или WINDOWS-

приложений) без вмешательства в исходный код программы. Таким способом

могут быть защищены COM и EXE-файлы, в том числе и содержащие внутрен-

ние оверлеи. Для встраивания защитного модуля внутрь готовой программы ис-

пользуется "вирусная" технология вживления и перехвата на себя управления

после

загрузки.

При защите тело программы шифруется и в нее добавляется специаль-

ный модуль, который при запуске защищенной программы перехватывает

управление на себя. После обработки специальных антиотладочных и антитрас-

сировочных механизмов, выполняются следующие действия:

-проверяется наличие электронного ключа и считывание из него тре-

буемых параметров;

-проверка "ключевых" условий и выработка

решения.

В случае TRUE производится загрузка, расшифровка и настройка на

выполнение тела защищенной программы и передача на нее управления после

выгрузки защитного модуля из памяти.

В случае FALSE загрузка и расшифровка тела защищенной программы

в память не производится. Обычно после этого выполняются некоторые маски-

рующие действия (типа Plug not found), и защищенное приложение заканчивает

свое выполнение.

Для защиты от аппаратной или программной эмуляции обмен между

защитной оболочкой и электронным ключом выполняется с использованием

зашумленного изменяющегося во времени протокола (так называемого "пла-

вающего" протокола). Преимущества этого способа:

-простота и легкость установки;

-возможность автоматического вживления защиты без модификации

исходного кода программы;

-наличие профессионального модуля антитрассировки и противодейст-

вия отладчикам.

Недостатки:

-электронный ключ проверяется только при запуске, поэтому после за-

пуска приложения на одном компьютере ключ может быть перенесен на другой

компьютер

-использование только защитной оболочки не обеспечивает надежной

защиты.

Защита с использованием функций API.

Простейшая функция API – это проверка подключения ключа. Более

сложные функции API могут посылать ключу различные входные коды и полу-

чать от него ответные коды, которые затем проверяются на соответствие уста-

новленным значениям или могут использоваться при шифровании данных. Дру-

гая важнейшая группа функций API – это работа с памятью ключа и выполне-

ние операций

чтения/записи.

Использование функций API – это очень мощный механизм защиты.

Программа может осуществлять вызовы функций обращения к ключу из мно-

гих мест, и результаты могут быть разбросаны по всему телу программы и хо-

рошо замаскированы.

С другой стороны, встраивание вызовов API требует некоторых усилий

при программировании и модернизации программы, и, чем лучше

разработчик

хочет защитить свою программу, тем больше усилий и времени ему придется

затратить.

Все производители электронных ключей поставляют библиотеки функ-

ций API для различных языков программирования, компиляторов, линкеров,

платформ и систем. Для каждой функции, как правило, приводится пример ее

использования и тестовая программа.

Концепция многоуровневой защиты приложений с использованием API

Как уже отмечалось выше, общая схема защиты приложения с исполь-

зованием API такова: вызовы процедур API встраиваются в защищаемое при-

ложение, а возвращаемые значения проверяются с целью принятия решения о

дальнейшей работе приложения. Потенциально, с использованием функций API

можно построить защиту приложения неограниченной стойкости. Однако в

описанной схеме существует определенный недостаток, наличие которого

сильно ограничивает качество защиты с использованием API.

Проблема заключается в том, что процедуры работы с ключом, которые

вызываются из основной программы, являются "низкоуровневыми". Как пра-

вило, это процедуры чтения/записи памяти ключа, получения значений аппа-

ратно реализованной в ключе функции и т.д. Вызовы таких процедур резко вы-

деляются из общей

логической структуры приложения, что позволяет потенци-

альному взломщику достаточно легко их обнаружить и нейтрализовать.

Теперь представим, что разработчик прикладного программного про-

дукта имеет в своем распоряжении библиотеку функций, специализированных

для его приложения, в которой каждая функция обращается к электронному

ключу и возвращает корректный результат, в случае наличия нужного ключа

(и/

или соответствующего значения памяти ключа) и некорректный – при отсут-

ствии ключа (и/или соответствующего значения памяти). Использование такой

библиотеки "высокоуровневых" функций работы с ключом имеет следующие

преимущества:

-отсутствие в программе проверки значений, полученных из ключа. В

случае, если электронный ключ не найден, программа работает некорректно,

выдает неправильные результаты. Само собой

разумеется, что в программе

должны присутствовать и обычные проверки наличия ключа с выдачей соответ-

ствующих сообщений, чтобы легальный пользователь не стал жертвой системы

защиты;

-необходимость потенциальному взломщику детально разбираться в

логике работы приложения, чтобы взломать защиту (а это иногда не под силу

даже разработчику);

-автоматическое обеспечение идеологии разнесения "во времени

" и "в

пространстве" операций получения значений из ключа и их обработки по це-

почке "основная программа" – "высокоуровневые процедуры" – "низкоуровне-

вые процедуры".

3. Особенности защиты при передаче речевых сигналов

3.1.Устройства перехвата телефонных сообщений

Ценность телефонной информации велика. Так как телефоном пользу-

ются все не страхуясь. Серьёзно записывать телефонные разговоры

сложно.

Технически и финансово более вероятно прослушивание без санкции прокуро-

ра.

Рис.3.1.Зоны прослушивания телефонной линии

В схеме телефонной линии связи можно выделить шесть зон прослу-

шивания как показано на рисунке 3.1.

1. Телефонный аппарат.

2. Линия от телефонного аппарата, включая распределительную коробку.

3. Кабельная зона.

4. Зона АТС.

5. Зона многоканального кабеля.

6. Зона радиоканала.

Наиболее вероятна организация прослушивания первых трех зон. Так

как

там легче всего подключиться.

Способы подключения.

1. Монтерская трубка. Самое простое - контактное. (иголочки - напряже-

ние падает).

2. Согласующие устройства. Более современные. При этом затрудняется

обнаружение снижения напряжения.

3. Индуктивные датчики. Бесконтактные, что не нарушает целостность

проводов и не оказывает влияния на датчики (показано на рисунке 3.2)

Рис.3.2.Индуктивные датчики

Многоканальный кабель

Телефон.

аппа

рат

Распред.

коробка

АТС АТС

кабель

1 2

ТА

4. Через приемник СВ, КВ, УКВ, если телефон с радиоудлинителем, или

кнопочный.

5. Способ прослушивания помещений с использованием эффекта навязы-

вания частоты (схема представлена на рисунке 3.3).

Рис.3.3.Прослушивание с использованием эффекта навязывания

частоты

3.2.Защита телефонных разговоров

Не документальная (телефонная) информация является самой распро-

страненной среди деловых людей /11/. Преимущества

телефонов очевидны:

-высокая скорость обмена двусторонней информацией;

-уверенность что сообщение дошло до адресата;

-опознание собеседника по голосу, что бывает важно при конфиденци-

альном разговоре;

-простота вхождения в связь и относительная дешевизна;

-меньшие затраты времени на передачу сообщений.

Отметим некоторые особенности речевых сигналов, важные для защи-

ты телефонных сообщений

Любой акустический сигнал характеризуется частотным спектром. Чем

шире спектр, тем информативней передаваемый сигнал. Человеческое ухо мо-

жет воспринимать акустический сигнал в диапазоне от 20 Гц до 20 кГц.

Стандартный телефонный канал во всем мире имеет полосу от 300 Гц

до 3400Гц, которая позволяет различать голоса по тембру и ограничить помехи

и шумы, возрастающие

с увеличением полосы. Общий вид амплитудно-

частотной характеристики звукового сигнала показан на рисунке 3.4.

ТА

Передат. Приемн.

150кГ

f= 150кГц посту-

пает на микрофон

и модулируется

речью

амплитуда

300 3400 f

(

ц)

Рис.3.4.Амплитудно-частотная характеристика сигнала

Самый простой способ защитить от прослушивания- произносить кодо-

вые фразы и слова. Однако, это неудобно, это нетехнический способ. Техниче-

ские способы сложны по ряду причин:

-высокая избыточность устной речи;

-необходимость работы шифратора в реальном масштабе времени;

-необходимость сохранить узнаваемость по тембру голоса;

-необходимость сохранить ширину полосы (300 - 3400 Гц) для пользо-

вания стандартным каналом связи.

Аналоговый способ шифрования речевого сигнала

Этот способ заключается в следующем /12/. Речь дробится на равные

временные участки длительностью 30-60 мс и числом до нескольких десятков.

Эти участки (показаны на рисунке 3.5) до передачи в линию связи за-

поминаются в каком - либо ЗУ, затем перемешиваются по какому - либо закону,

после чего этот сигнал посылается в линию. На приёмном конце

осуществляет-

ся обратный процесс “сборки” исходного сигнала.

Рис.3.5.Аналоговый способ шифрования речевого сигнала

1 2 3 …

n-2 n-1

(k-1) k (k+1)

n 4 2 .. .. 5 3 1

Преимущества - простота и возможность передачи по стандартному ка-

налу, недостаток - слабая устойчивость из-за того, что всегда есть сигнал, опре-

деляющий начало участка. Применяется, если информация не слишком ценна

или имеет ценность на малый промежуток времени.

Более надежную защиту имеет частотное шифрование речевого сиг-

нала. С помощью системы фильтров вся

ширина полосы стандартного

телефонного канала делится на соответствующее количество частотных полос,

(на рисунке 3.6 – пять), которые перемешиваются в соответствии с некоторым

законом. Перемешивание осуществляется по псевдослучайному закону,

реализуемому генератором шифра со скоростью 2 - 16 циклов в секунду, то есть

одна перестановка полос длится 60- 500 мс, после чего заполняется следующей.

Перемешивание иногда совершается с инверсией

частотных полос.

Наиболее высокий уровень защиты телефонных разговоров, когда объ-

единяются оба способа. При этом временные перестановки разрушают смысл, а

частоты перемешивают гласные звуки. Количество частотных полос обычно

берется равным 5- 6.

Цифровой способ кодирования

Цифровой способ шифрования предусматривает предварительное пре-

образование речевого непрерывного сигнала в цифровую (дискретную) инфор-

мацию.

Согласно теореме Котельникова любой непрерывный сигнал может

быть без потери информации заменен последовательным набором мгновенных

значений этого сигнала, если эти значения сигнала берутся с частотой, не менее

чем в 2 раза превышающей самую высокосоставляющую этого сигнала

3 4

300 3400 f,гц

300 3400

f,гц

фильтры

штекеры